4v7n42
19-01-2010, 23:15
Esta demo demuestra cómo con el simple hecho de visitar una página maliciosa con una versión vulnerable de Internet Explorer (6.0 en este caso) es posible ganar acceso a un sistema. Espero que sea de utilidad para aquellos que quieran evaluar si sus despliegues son vulnerables o no, así como para concienciar a los usuarios de los efectos devastadores que puede tener un problema de seguridad.
Todo está ejecutado en una máquina Windows XP SP3, tanto Metasploit v3.3.4-dev como lógicamente, el propio navegador. No hay que ser un genio para hacer esta prueba en tu propio ordenador: basta con saber leer. (http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html)
4o8UPTEU_Uo
El problema se debe, según los laboratorios de McAfee, a que cuando un usuario carga manualmente un sitio Web, código JavaScript especialmente conformado provoca una corrupción de memoria que en última instancia permite el acceso al sistema. Esta vulnerabilidad es extremadamente crítica, y el código lleva circulando libremente por Internet desde hace un par de días, lo que hace más que posible que el exploit, que en principio se diseñó para el robo de propiedad intelectual en un ataque segmentado contra grandes corporaciones, pueda estar explotándose de un modo más generalista.
En ausencia de parches, echa un vistazo a estos consejos prácticos (http://www.sahw.com/wp/archivos/2010/01/16/sobre-la-ultima-vulnerabilidad-de-internet-explorer-consejos-practicos-para-usuarios/). Si no tienes claro si tu combinación de navegador y sistema es vulnerable (http://support.microsoft.com/kb/979352), lo mejor es no usar Internet Explorer hasta que se distribuya el parche corrector.
Fuente (http://www.sahw.com/wp/archivos/2010/01/18/reproduciendo-el-exploit-aurora-para-internet-explorer/)
Todo está ejecutado en una máquina Windows XP SP3, tanto Metasploit v3.3.4-dev como lógicamente, el propio navegador. No hay que ser un genio para hacer esta prueba en tu propio ordenador: basta con saber leer. (http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html)
4o8UPTEU_Uo
El problema se debe, según los laboratorios de McAfee, a que cuando un usuario carga manualmente un sitio Web, código JavaScript especialmente conformado provoca una corrupción de memoria que en última instancia permite el acceso al sistema. Esta vulnerabilidad es extremadamente crítica, y el código lleva circulando libremente por Internet desde hace un par de días, lo que hace más que posible que el exploit, que en principio se diseñó para el robo de propiedad intelectual en un ataque segmentado contra grandes corporaciones, pueda estar explotándose de un modo más generalista.
En ausencia de parches, echa un vistazo a estos consejos prácticos (http://www.sahw.com/wp/archivos/2010/01/16/sobre-la-ultima-vulnerabilidad-de-internet-explorer-consejos-practicos-para-usuarios/). Si no tienes claro si tu combinación de navegador y sistema es vulnerable (http://support.microsoft.com/kb/979352), lo mejor es no usar Internet Explorer hasta que se distribuya el parche corrector.
Fuente (http://www.sahw.com/wp/archivos/2010/01/18/reproduciendo-el-exploit-aurora-para-internet-explorer/)